[Fli4l_dev] opt 'virt'

[Heinz-Peter Faasen]

Hallo Carsten,

>>> Ich möchte allerdings eine 3com905 Netzwerkkarte per pci-passthrough an
>>> die domU durchreichen. Nach einigen Fallstricken ist es gelungen, die
>>> 3com wird in der domU fli4l4.0 erkannt.
>   
>> das ist aus Sicherheitsgründen keine gute Idee!
> warum das? Kannst Du das bitte erläutern.

spontan leider nicht.
Ich habe früher auch einfach durchgereicht, bin dann aber auf den 
Hinweis gestoßen, der mit einer sehr überzeugenden Begründung verbunden 
war. Seither mache ich es anders.

> Nach meinem Verständnis steht nach dem PCI passthrough die Netzwerkkarte
> nicht mehr in der dom0 sondern nur noch in der domU zur Verfügung.
> Oder hab ich da einen Denkfehler?

Im Grunde nicht. Aber es ist wohl so, dass man als Angreifer rel. leicht 
ausbrechen und in die dom0 eindringen kann. Ähnlich der Situation bei 
einem Switch, über den zwei eigentlich getrennte Netze laufen.

Gruß
Heinz-Peter